腾讯云轻量应用服务器: Debian 12.x Docker 从安装配置到容器部署全流程
原创
腾讯云轻量应用服务器: Debian 12.x Docker 从安装配置到容器部署全流程
原创
除除
发布于 2026-01-05 10:33:46
发布于 2026-01-05 10:33:46
腾讯云轻量应用服务器: Debian 12.x Docker 从安装配置到容器部署全流程
本文介绍如何在腾讯云轻量应用服务器 (或云服务器 CVM) 上安装 Debian 12 系统,配置 Docker 环境,并通过上传镜像的方式部署容器服务。适用于想规避 Docker Hub 网络波动或需要私有化部署的场景。
安装系统
安装 Debian 12.x 操作系统。
安装系统 - Debian
安装 Docker
安装依赖:
apt update
apt upgrade -y
apt install -y apt-transport-https ca-certificates curl gnupg lsb-release安装 Docker:
apt install -y docker.io docker-compose测试安装结果:
docker --version
docker-compose --version检查 Docker 服务:
systemctl status docker● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; preset: enabled)
Active: active (running) since Sat 2026-01-03 13:32:54 CST; 4min 33s ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 104286 (dockerd)
Tasks: 8
Memory: 30.5M
CPU: 309ms
CGroup: /system.slice/docker.service
└─104286 /usr/sbin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock容器部署
部署背景
考虑到官方 Docker 库有网络问题,而云服务商的独享镜像托管服务需要开通"企业版",所以选择手动上传镜像文件来部署服务。
容器镜像服务 - 产品概述
镜像准备
本地保存镜像:
# 普通保存
docker save IMAGE_NAME:TAG -o IMAGE_FILE.tar
# 压缩保存 (推荐)
docker save IMAGE_NAME:TAG | gzip > IMAGE_FILE.tar.gz镜像上传
通过 SFTP/SCP/Docker Registry 等方式上传到服务器。
SFTP 示例:
sftp USER@YOUR_SERVER_IP
sftp> cd DOCKER_IMAGE_PATH
sftp> put IMAGE_FILE.tar.gz
sftp> ls -lh
sftp> byeSCP 示例:
scp IMAGE_FILE.tar.gz USER@YOUR_SERVER_IP:/path/to/destination/服务端加载镜像:
docker load -i IMAGE_FILE.tar.gz容器启动
运行容器:
docker run --name CONTAINER_NAME -d -p PORT1:PORT2 IMAGE_NAME:TAG参数说明:
--name CONTAINER_NAME: 指定容器名称。--restart: 重启策略,例如unless-stopped、always等。-d: 后台运行容器。-p PORT1:PORT2: 端口映射,将宿主机的PORT1端口映射到容器的PORT2端口。-v /host/path:/container/path: 数据卷映射,将宿主机的/host/path目录映射到容器的/container/path目录。IMAGE_NAME:TAG: 指定要运行的镜像名称和标签。
容器管理
查看容器日志:
docker logs CONTAINER_NAME进入容器:
docker exec -it CONTAINER_NAME bash更新容器重启策略:
docker update --restart=unless-stopped CONTAINER_NAME防火墙管理
检查 nftables 状态:
systemctl status nftables○ nftables.service - nftables
Loaded: loaded (/lib/systemd/system/nftables.service; disabled; preset: enabled)
Active: inactive (dead)
Docs: man:nft(8)
http://wiki.nftables.org如果想规避冲突,可以禁用 nftables (可选):
systemctl stop nftables
systemctl disable nftables安装 ufw 和 net-tools:
apt install -y ufw net-tools检查 ufw 状态:
ufw status verboseStatus: inactive启用 ufw:
ufw enable配置 ufw 规则:
ufw allow PORT_NUMBER/tcp例如:
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 22/tcp验证端口是否开放:
netstat -tulnp | grep PORT_NUMBER检查云服务商 - 防火墙 - 规则:
防火墙
防火墙 - 添加规则:
防火墙 - 添加规则
版权声明
本文为原创文章,作者保留版权。转载请保留本文完整内容,并以超链接形式注明作者及原文出处。
(完)
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号